Skip to content

Epic Games bị kiện vì lộ thông tin của 200 triệu người dùng!

Epic Games

Epic Games vừa bị hãng luật ở Mỹ kiện bởi một lỗ hổng an ninh, khiến cho tin tặc có thể truy cập và lấy dữ liệu của hơn 200 triệu người dùng.

Epic Games được biết đến trong làng game là cha đẻ của tựa game Fortnite. Với hơn 78 triệu người chơi mỗi tháng, Fortnite trở thành “gà đẻ trứng vàng” của hãng, tạo nguồn doanh thu khổng lồ mỗi năm. 

Thế nhưng “gà nhà” nhanh chóng bị lên “lò lửa” khi Epic Games hiện đang phải đối mặt với đơn kiện lớn vì những lỗ hổng an ninh cho phép tin tặc truy cập vào thông tin cá nhân của hơn 200 triệu người chơi Fortnite.

Hãng luật Franklin D.Azar & Associates đến từ tòa án quận tại North Carolina, đệ đơn kiện tập thể vì khẳng định rằng Epic Games đã thất bại trong việc bảo quản hệ thống an ninh và thông báo cho người dùng một cách nhanh chóng. Đơn kiện được xác nhận rằng có hơn 100 người tham gia vào quá trình tố cáo này.

Vào giữa tháng Một, Epic Games thừa nhận rằng có một lỗi trong Fortnite khiến cho thông tin của người chơi bị rò rỉ. Lỗi này được công ty an ninh mạng Check Point tìm thấy và báo cáo lại.

Check Point cho biết cách mà tin tặc đã truy cập dữ liệu cá nhân của người dùng: Bằng cách tìm thấy lỗ hổng trong các tên miền phụ của Epic Games, những tên tin tặc có thể thực hiện một cuộc tấn công XSS với bất kỳ người dùng nào chỉ bằng cách khiến họ nhấn vào một đường dẫn được gửi đến họ bởi kẻ gian. Một khi đã nhấn vào đường dẫn ấy thì lập tức tài khoản và mật khẩu của người dùng đã bị tin tặc nắm giữ.

Tuy Epic Games đã thừa nhận và vá lại lỗ hổng này nhưng bên kiện khẳng định rằng hãng không trực tiếp thông báo cho người dùng biết rằng những thông tin cá nhân của họ đã bị truy cập trái phép vì lỗi an ninh này.

Tác giả

Killou

"There is a fine line between consideration and hesitation. The former is wisdom, the latter is fear." - Emperor Izaro